Tärkeänä osana sähköverkkoa aurinkosähköjärjestelmät ovat yhä enemmän riippuvaisia standardinmukaisesta tietotekniikan (IT) tietojenkäsittelystä ja verkkoinfrastruktuurista käytön ja ylläpidon osalta. Tämä riippuvuus kuitenkin altistaa aurinkosähköjärjestelmät suuremmalle haavoittuvuudelle ja kyberhyökkäysten riskille.
Japanilainen media Sankei Shimbun raportoi 1. toukokuuta, että hakkerit kaappasivat noin 800 aurinkoenergian tuotantolaitosten etävalvontalaitetta, joista osaa käytettiin väärin pankkitilien varastamiseen ja talletusten huijaamiseen. Hakkerit ottivat nämä laitteet haltuunsa kyberhyökkäyksen aikana piilottaakseen heidän online-identiteettinsä. Tämä saattaa olla maailman ensimmäinen julkisesti vahvistettu kyberhyökkäys aurinkoverkon infrastruktuuriin,latausasemat mukaan lukien.
Elektroniikkalaitevalmistaja Contecin mukaan yhtiön SolarView Compact -etävalvontalaitetta käytettiin väärin. Laite on yhteydessä Internetiin, ja sitä käyttävät sähköntuotantolaitoksia käyttävät yritykset sähköntuotannon valvontaan ja poikkeamien havaitsemiseen. Contec on myynyt noin 10 000 laitetta, mutta vuoteen 2020 mennessä noin 800:ssa niistä on puutteita kyberhyökkäyksiä vastaan.
On raportoitu, että hyökkääjät käyttivät hyväkseen Palo Alto Networksin kesäkuussa 2023 löytämää haavoittuvuutta (CVE-2022-29303) levittääkseen Mirai-botnet-verkkoa. Hyökkääjät jopa julkaisivat Youtubeen "opetusvideon" SolarView-järjestelmän haavoittuvuuden hyödyntämisestä.
Hakkerit käyttivät virhettä soluttautuakseen etävalvontalaitteisiin ja perustaakseen "takaoviohjelmia", joiden avulla niitä voitiin manipuloida ulkopuolelta. He manipuloivat laitteita muodostaakseen laittoman yhteyden verkkopankkeihin ja siirtääkseen varoja rahoituslaitosten tileiltä hakkeritileille, mikä varasti varoja. Contec korjasi haavoittuvuuden myöhemmin 18.7.2023.
Contec vahvisti 7.5.2024, että etävalvontalaitteet olivat joutuneet viimeisimmän hyökkäyksen kohteeksi, ja pahoitteli aiheutunutta vaivaa. Yhtiö ilmoitti ongelmasta sähkölaitosten operaattoreille ja kehotti heitä päivittämään laiteohjelmiston uusimpaan versioon.
Eteläkorealainen kyberturvallisuusyhtiö S2W sanoi haastattelussa analyytikoille, että hyökkäyksen taustalla oli hakkeriryhmä nimeltä Arsenal Depository. Tammikuussa 2024 S2W huomautti, että ryhmä käynnisti "Japan Operation" -hakkerihyökkäyksen Japanin infrastruktuuriin sen jälkeen, kun Japanin hallitus päästi saastuneen veden Fukushiman ydinvoimalasta.
Mitä tulee ihmisten huoleen sähköntuotantolaitosten häiriöiden mahdollisuudesta, asiantuntijat sanoivat, että ilmeinen taloudellinen motivaatio sai heidät uskomaan, että hyökkääjät eivät kohdistaneet verkkotoimintoihin. "Tässä hyökkäyksessä hakkerit etsivät tietokonelaitteita, joita voitaisiin käyttää kiristykseen", sanoi Thomas Tansy, DER Securityn toimitusjohtaja. "Näiden laitteiden kaappaus ei eroa teollisuuskameran, kotireitittimen tai minkä tahansa muun kytketyn laitteen kaappaamisesta."
Tällaisten hyökkäysten mahdolliset riskit ovat kuitenkin valtavat. Thomas Tansy lisäsi: "Mutta jos hakkerin tavoitteena on sähköverkon tuhoaminen, on täysin mahdollista käyttää näitä korjaamattomia laitteita tuhoisempiin hyökkäyksiin (kuten sähköverkon katkaisemiseen), koska hyökkääjä on jo onnistuneesti päässyt järjestelmään ja heidän tarvitsee vain oppia lisää asiantuntemusta aurinkosähkön alalla."
Secura-tiimin johtaja Wilem Westerhof huomautti, että pääsy valvontajärjestelmään antaa tietyn pääsyn varsinaiseen aurinkosähköasennukseen, ja voit yrittää käyttää tätä pääsyä hyökätäksesi mihin tahansa samassa verkossa. Westerhof varoitti myös, että suurissa aurinkosähköverkoissa on yleensä keskusohjausjärjestelmä. Hakkerit voivat ottaa haltuunsa useamman kuin yhden aurinkosähkövoimalaitoksen, sulkea tai avata aurinkosähkölaitteita usein ja vaikuttaa vakavasti aurinkosähköverkon toimintaan.
Turvallisuusasiantuntijat huomauttavat, että aurinkopaneeleista koostuvat hajautetut energiaresurssit (DER) kohtaavat vakavampia kyberturvallisuusriskejä, ja aurinkosähköinvertterit ovat avainasemassa tällaisessa infrastruktuurissa. Jälkimmäinen vastaa aurinkopaneelien tuottaman tasavirran muuntamisesta verkon käyttämäksi vaihtovirraksi ja on verkon ohjausjärjestelmän liitäntä. Uusimmissa inverttereissä on viestintätoimintoja ja ne voidaan liittää verkkoon tai pilvipalveluihin, mikä lisää riskiä joutua hyökkäyksiin näihin laitteisiin. Vaurioitunut invertteri ei vain häiritse energiantuotantoa, vaan myös aiheuttaa vakavia turvallisuusriskejä ja heikentää koko verkon eheyttä.
North American Electric Reliability Corporation (NERC) varoitti, että invertterien viat muodostavat "merkittävän riskin" bulkkivirtalähteen (BPS) luotettavuudelle ja voivat aiheuttaa "laajuisia sähkökatkoja". Yhdysvaltain energiaministeriö varoitti vuonna 2022, että inverttereihin kohdistuvat kyberhyökkäykset voivat heikentää sähköverkon luotettavuutta ja vakautta.
Jos haluat tietää tästä lisää, ota rohkeasti yhteyttä.
Puh: +86 19113245382 (whatsAPP, wechat)
Email: sale04@cngreenscience.com
Postitusaika: 08.06.2024
